Kyoto University SSO session bootstrapper for KULASIS / KULMS / MyKULINE / PandA.

Navigation

Verified details

These details have been verified by PyPI
Project links
GitHub Statistics
Maintainers
Avatar for UsayU from gravatar.com UsayU

Unverified details

These details have not been verified by PyPI
Meta
  • License: MIT
  • Author: Yosei Ushida
  • Requires: Python >=3.12
Report project as malware

Project description

kuauth

PyPI version License: MIT CI codecov CodeQL Live integration Context7 Indexed Context7 llms.txt

京都大学の SSO (KULASIS / KULMS / MyKULINE / PandA) を単一のセッションで叩くための Python クライアントです。初回のサービスアクセス時に必要な IdP ウォークが遅延実行され、それ以降は通常の HTTP クライアントとして使えます。

インストール

uv add kuauth

Quickstart

from kuauth import KyotoUAuth, KULASIS, KULMS, MyKULINE, PandA

auth = KyotoUAuth(
    username="a0XXXXXX",
    password="your-password",
    # onetime_password="424242",             # 手元の 6 桁コードを 1 回だけ使う
    otp_callback=lambda: input("OTP: "),     # 対話的スクリプト
    # totp_secret="JBSWY3DPEHPK3PXP",        # cron / CI など無人実行
)

print(KULASIS(auth).get("/student/la/top").text)            # 教務 (Shift_JIS 自動デコード)
print(KULMS(auth).get("/portal").text)                      # Sakai LMS
print(MyKULINE(auth).get("/opac/opac_search/").text)        # 図書館 OPAC
print(PandA(auth).get("/portal").text)                      # 旧 LMS (ECS CAS)

auth.close()

Cookies

特定サービス向けの認証済みセッション cookie だけ欲しい場合は service.cookies() を使います。必要に応じて対象サービスのセッションを確立したうえで、そのサービスに送られる cookie を httpx.Cookies として返します。返り値は共有 cookie jar そのものではなく、対象サービス向けに切り出したコピーです。

from kuauth import KyotoUAuth, KULASIS

auth = KyotoUAuth(
    username="a0XXXXXX",
    password="your-password",
    totp_secret="JBSWY3DPEHPK3PXP",
)

cookies = KULASIS(auth).cookies()
print(dict(cookies.items()))

auth.close()

認証方法

OTP が必要かどうかは、アクセスする SP によって変わります。

Service Base URL 認証経路 OTP
KULASIS https://www.k.kyoto-u.ac.jp auth.iimc (SimpleSAMLphp) 必要
KULMS https://lms.gakusei.kyoto-u.ac.jp auth.iimc (SimpleSAMLphp) 必要
MyKULINE https://kuline.kulib.kyoto-u.ac.jp authidp1 (Java Shib IdP) 不要
PandA https://panda.ecs.kyoto-u.ac.jp ECS CAS 不要

OTP は実際に OTP フォームに到達した時点で初めて解決されます。つまり、MyKULINE や PandA しか使わないスクリプトでは totp_secret 等の指定は省略できます。KULASIS / KULMS を叩く場合のみ、下記のいずれかを渡してください。

引数 用途
onetime_password="424242" 手元の 6 桁コードを 1 回だけ使う
otp_callback=lambda: input("OTP: ") 対話的スクリプト
totp_secret="JBSWY3DPEHPK3PXP" cron / CI など無人実行

TOTP シークレットは 京大の多要素認証マニュアル に従って認証アプリを登録する際の QR に埋め込まれた otpauth://totp/...?secret=XXXX&...secret パラメータです。登録後は QR が再表示されないので、登録画面で控えておくか、一度アプリを解除して再登録してください。

KUMOI (Microsoft 365) はテナント admin consent が必要なため、スコープ外です。

個別エンドポイントのラッパメソッドは持たない設計です。HAR ファイルから URL とフォーム構造を特定すれば、KULASIS(auth).post(...) などを使って呼び出し側で任意のページを叩けます。

クレデンシャルの取り扱い

KyotoUAuth はパスワード / TOTP シークレット / 事前生成 OTP を bytearray で保持し、close() または with ブロック終了時にゼロで上書きしてから参照を捨てます。Python の str は immutable なので「完璧に消す」ことは原理的に不可能ですが、マスタコピーの寿命が明示的に短くなるので、コアダンプ・スワップ経由の事故確率は下がります。

auth = KyotoUAuth("a0XXXXXX", "secret", totp_secret="JBSWY3DPEHPK3PXP")
print(auth)  # KyotoUAuth(username='a0XXXXXX', password=<redacted>, totp_secret=<redacted>, ...)
auth.close()
auth.password  # RuntimeError: closed

__repr__ は常にマスクされるので、print(auth) / f"{auth}" / トレースバックの locals dump 経由でクレデンシャルが流れることはありません。username だけは IdP に EPPN として渡る情報なのでマスク対象外です。

クレデンシャルをどこから取ってくるか (環境変数 / OS キーチェーン / vault など) はライブラリのスコープ外で、呼び出し側の責任です。keyring から取りたい場合の例:

import keyring
from kuauth import KyotoUAuth

# 事前に: python -m keyring set kuauth a0XXXXXX
#         python -m keyring set kuauth-totp a0XXXXXX  (KULASIS / KULMS を使う場合)
auth = KyotoUAuth(
    "a0XXXXXX",
    keyring.get_password("kuauth", "a0XXXXXX"),
    totp_secret=keyring.get_password("kuauth-totp", "a0XXXXXX"),
)

テスト

uv run pytest tests/unit -q      # ネットワーク不要
uv run pytest tests/replay -q    # respx でモックした E2E

実 IdP と実サービスを叩く統合テストは KUAUTH_LIVE=1 を指定しない限り、すべてスキップされます。実行するには以下の環境変数をセットしてください。

KUAUTH_TOTP_SECRET は KULASIS / KULMS のテストに必要です。省略すると auth_with_totp を使うテストだけがスキップされます (MyKULINE / PandA は走ります)。

# bash / Git Bash
KUAUTH_LIVE=1 \
  KUAUTH_USERNAME=a0XXXXXX \
  KUAUTH_PASSWORD=... \
  KUAUTH_TOTP_SECRET=JBSWY3DPEHPK3PXP \
  uv run pytest tests/integration -q

# PowerShell
$env:KUAUTH_LIVE="1"
$env:KUAUTH_USERNAME="a0XXXXXX"
$env:KUAUTH_PASSWORD="..."
$env:KUAUTH_TOTP_SECRET="JBSWY3DPEHPK3PXP"
uv run pytest tests/integration -q

License

MIT — see LICENSE.

Project details

Verified details

These details have been verified by PyPI
Project links
GitHub Statistics
Maintainers
Avatar for UsayU from gravatar.com UsayU

Unverified details

These details have not been verified by PyPI
Meta
  • License: MIT
  • Author: Yosei Ushida
  • Requires: Python >=3.12

Release history Release notifications | RSS feed

This version

0.4.1

0.4.0

0.3.4

0.3.1

0.3.0

0.2.3

0.2.2

0.2.1

0.2.0

0.1.0

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

kuauth-0.4.1.tar.gz (107.8 kB view details)

Uploaded Source

Built Distribution

If you're not sure about the file name format, learn more about wheel file names.

kuauth-0.4.1-py3-none-any.whl (20.4 kB view details)

Uploaded Python 3

File details

Details for the file kuauth-0.4.1.tar.gz.

File metadata

  • Download URL: kuauth-0.4.1.tar.gz
  • Upload date:
  • Size: 107.8 kB
  • Tags: Source
  • Uploaded using Trusted Publishing? Yes
  • Uploaded via: twine/6.1.0 CPython/3.13.12

File hashes

Hashes for kuauth-0.4.1.tar.gz
Algorithm Hash digest
SHA256 3eeaadea0f0bd21722ce581baad4051992b8252db35185f764a47209468c6e96
MD5 083066189130c07250f3aa31a792c15b
BLAKE2b-256 06d5f7fd28e7a9dbf15526cfc6f24c141c77a2242004de6be4731cd92e47505e

See more details on using hashes here.

Provenance

The following attestation bundles were made for kuauth-0.4.1.tar.gz:

Publisher: release.yml on youseiushida/kuauth

Attestations: Values shown here reflect the state when the release was signed and may no longer be current.

File details

Details for the file kuauth-0.4.1-py3-none-any.whl.

File metadata

  • Download URL: kuauth-0.4.1-py3-none-any.whl
  • Upload date:
  • Size: 20.4 kB
  • Tags: Python 3
  • Uploaded using Trusted Publishing? Yes
  • Uploaded via: twine/6.1.0 CPython/3.13.12

File hashes

Hashes for kuauth-0.4.1-py3-none-any.whl
Algorithm Hash digest
SHA256 2253d06063a3d05e04204b260091dc9c5ee893ea45f38abb56c302c90fc5bd4b
MD5 3cea0a8f814f2c3ecd7345cbdaefd79b
BLAKE2b-256 7195b33e6cfef4c7a2918a9f6e6a314ca33ec02f4f54c63072641f2af8572261

See more details on using hashes here.

Provenance

The following attestation bundles were made for kuauth-0.4.1-py3-none-any.whl:

Publisher: release.yml on youseiushida/kuauth

Attestations: Values shown here reflect the state when the release was signed and may no longer be current.

Supported by

AWS Cloud computing and Security Sponsor Datadog Monitoring Depot Continuous Integration Fastly CDN Google Download Analytics Pingdom Monitoring Sentry Error logging StatusPage Status page